已公開個人信息保護視角下人肉搜索涉罪行為研究

何晶 景鵬成

[摘 要]關于“合法收集，二次公開”的人肉搜索能否為侵犯公民個人信息罪所評價，當前刑法學界和司法實務中存有較大爭議，但隨著網絡暴力的蔓延愈加猖獗，對此值得予以探討。首先，應當明確的是《刑法》第253條之一的法益包含了具有可識別性的非隱私信息及其所反映的人身財產利益在內的個人信息權保護；其次，“將已公開個人信息再次公布”屬于“提供”的范疇，當公開行為符合違法阻卻事由的限制規定時就具備了“違法”前提，并且當違法性的量達到法益現實侵害時即構成犯罪。

[關鍵詞]網絡暴力；已公開個人信息；法益定位；民刑銜接

隨著大數據互聯網的發展，人肉搜索型網絡暴力在近年來不斷泛濫升級，嚴重危害到公民的人身財產安全，面對嚴重侵害個人法益的“人肉搜索”行為，現行民法、行政法難以予以有效治理，需要刑法介入并充分發揮其評價功能。2023年9月25日“兩高一部”發布了《關于依法懲治網絡暴力違法犯罪的指導意見》（以下簡稱《指導意見》），第4條明確規定“組織人肉搜索”可以構成侵犯公民個人信息罪。然而，刑法學界目前針對現實生活中典型的“合法收集、拼湊已公開個人信息，并再次公布于網絡”的人肉搜索行為該如何規制尚存疑問。此類行為通常不涉及非法牟利，且“二次公開”能否構成“非法提供”及該類行為的民刑適用該如何銜接等問題亟待討論，這使得《刑法》第253條之一面臨適用困境。據此，本文主張有必要重新審視《刑法》第253條之一在“合法收集、二次公開”情況下的適用可能性。

一、侵犯公民個人信息罪法益的實質解讀

（一）侵犯公民個人信息罪的法益內涵：個人信息權

法益概念作為為刑法保護對象提供經驗和事實基礎的一項重要概念，將人們的生活利益作為保護對象，無論是在刑法解釋論還是立法論上都起著指導作用。因而，侵犯公民個人信息罪的法益定位對于該罪的打擊評價范圍具有直接影響。故明確該罪的法益對于解釋人肉搜索行為能否為該罪所精準評價是極其必要的。

當前刑法學界對于侵犯公民個人信息罪的法益定位，大體可分為個人法益說和超個人法益說，其下又各有多種分支觀點?，F有愈來愈多的學者基于“個人信息”的復雜法益內涵，主張將其定義為個人信息權，并作為一項新型權利予以獨立保護。筆者贊成此趨勢，認為侵犯公民個人信息罪保護的是個人法益，且該罪的法益內涵復雜，是將多種法益予以泛化評價的，是以兼具個體人身利益和財產利益為內容的綜合性新型個人權利。

原因在于：其一，此罪在刑法分則中所處位置為第四章“侵犯公民人身權利、民主權利罪”。我國刑法分則的章節編排有一定的體系秩序，立法者做此立法安排在一定程度上說明了該罪的法益保護目的，即該罪與侮辱罪、誹謗罪一樣，侵犯的主要法益是公民個體的人身權利。需注意的是，此罪的犯罪行為也可能同時會侵害到財產利益，甚至危及公共信息安全這類超個人法益，但這是隨著信息社會發展而產生的附隨法益，并非此罪保護法益的主要內容，不應本末倒置，混淆本罪的法益本質。

其二，刑法法益的界定必須在法秩序統一的背景下進行，只有經過前置法調整并承認的法益才是刑法保護的客體[1]。換言之，刑法的法益保護與前置法的權利保護在本質上是一致的，二者僅為程度和手段上的區別。刑法并不存在獨立的保護法益，而是基于比例原則對統一的憲法價值秩序予以階層式的保護。因此，可以通過參考此罪的前置法設置目的和權利對象，來幫助確定此罪的法益。侵犯公民個人信息罪的前置法主要包括《個人信息保護法》《網絡安全法》《民法典》等，其中《個人信息保護法》與公民個人信息具有直接密切關聯，可謂最重要的前置法。該法第2條將侵犯公民個人信息違法行為所侵害的對象明確界定為特定自然人的法益，而非網絡管理秩序或信息安全這類抽象的超個人法益。

其三，將個人信息權作為本罪的保護客體，使得本罪的法益具有“個人信息”這一可把握的存在論基礎。首先，根據中國人民銀行2020年9月發布的《金融數據安全數據安全分級指南》規定，信息是“關于客體（如事實、事件、事物、過程或思想，包括概念）的知識，在一定的場合中具有特定的意義”。個人信息作為人們參與現代信息社會的交流載體，產生自特定主體的生產生活，能夠獨立客觀地存在于信息系統，反映特定主體的思想、事實，并被信息主體所控制或授權給其他信息參與者進行大數據收集、處理、利用等。這充分體現出個人信息的本質特征——特定自然人的身份可識別性。若無身份可識別性則僅是無主的不明信息，無法侵犯到任何信息有權者的信息利益，更不可能被非法利用于實施人身、財產犯罪。因此，個人信息是個人利益。通過分析近年來我國個人信息保護的立法歷程，2016年《網絡安全法》第76條第5項；2017年《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（以下簡稱《信息解釋》）第1條；2021年《個人信息保護法》第1、2條規定對個人信息的實質界定，也可窺見“可識別性”要求。據此，該罪的法益即個人信息權的內涵指：個人信息本身的存在而產生的個人信息自決權，和個人信息的社會動態流動及其反映功能所產生的其他法益，如個人信息安全和涉及個人的人身財產利益的人身財產犯罪的預備行為實行保護。

（二）“非法牟利”定位之修正

有學者認為，該罪是打擊利用公民個人信息牟利及侵犯公民隱私權的行為，而“合法收集，二次公開”采取的合法搜集的方式，且不具有牟利目的，難于對接適用此罪[2]。筆者不贊同此觀點，原因在于該觀點未正確認識侵犯公民個人信息罪的法益內涵。

第一，該觀點認為此行為不具有非法牟利性，是對此罪行為方式的誤解。法益具有指導構成要件解釋的機能，“非法牟利”之所以被規定為《刑法》第253條之一的行為方式之一，是由于在數據大交易、大流通、大共享的時代背景下公民個人信息的財產權屬性不可抹滅。但刑法并未規定本罪的所有行為類型均須受牟利目的支配，而只是現實典型表現形式之一。況且刑法的目的是保護法益，犯罪的本質是侵犯法益，定罪量刑從根本上說就是對法益侵害的種類和程度進行考量，而不在于行為人獲得的利益[3]。該觀點僅認識到個人信息的財產價值，卻忽視了其最基礎、本質的法益內涵——人身權。換言之，即使沒有違法所得，但只要符合“非法提供”這一構成要件要素，并達到相應的信息種類和對應的數量要求，也可能構成本罪。

第二，該觀點認為此罪是打擊侵犯隱私權的行為，對法益的界定范圍類似于隱私權說過于狹隘，并未厘清個人信息、個人隱私信息和隱私權的關系，偏離了此罪所規定的信息保護范疇和法益保護范圍。隱私權限于個人私密信息、空間、活動和私人生活安寧；此罪的個人信息則指“單獨或相結合而具有公民身份“可識別性”的信息或特定活動情況”，即具有可識別性的個人信息是包括個人隱私信息和非個人隱私信息的。因此二者并不等同，而是存在交叉關系，交叉部分即為個人隱私信息，不能以侵犯隱私權來任意限縮本罪的法益保護范圍。

綜上，本文認為，將已公開的非隱私但具有身份可識別性的個人信息再次公布的人肉搜索行為，雖不具有牟利意圖，但若使得信息主體的人身、財產安全法益受到侵害的，就能夠為侵犯公民個人信息罪所評價。

二、“合法收集，二次公開”行為的不法判斷

（一）“向網絡公開”的行為屬于“提供”的實質范疇

筆者認為此罪的提供方式沒有限定，不用拘泥于提供對象是否特定。換言之，無論是向特定個人提供，還是為不特定多數人所知悉，都屬于“提供”的范圍，這符合此罪的法益保護目的。

根據2017年《信息解釋》第3條的規定，其明確了在信息網絡向不特定多數人發布他人個人信息的行為應當被認定為此罪的“提供”行為，與筆者觀點相印證。此外，在法益侵害程度的對比上，網絡人肉搜索不同于傳統的“一對一”提供，其基于網絡特性多表現為“一對多”“多對多”的模式[4]。將受害者的個人身份、財產狀況、行蹤軌跡等發布于公共網絡的人肉網暴行為，受信息網絡受眾范圍廣、不確定，信息傳播速度指數級倍增，網絡匿名的違法參與積極性等因素調控，易產生聚眾效應。此行為能對受害者的個人信息安全造成現實危險，其中某些敏感信息可能危及人身和財產安全，甚至產生實害后果?；诖祟愋袨榈耐瑫r性和巨量性，其危害性遠高于傳統的“一對一”模式。既然“向特定人提供”都屬于犯罪構成要件要素，舉輕以明重，“向網絡公開”當然屬于本罪的“提供”行為 。

（二）“違反國家有關規定”定位之確證

關于“合法收集，二次公開”行為是否應被刑法所規制，有反對意見指出，“人肉搜索”是行使憲法保護的言論自由、參與社會公共治理的民主監督權的途徑，以及順應信息流動常態化時代的一種正常趨勢。但須注意的是，網絡暴力的滋生蔓延是網絡空間中安全價值與發展價值不協調的結果，只有在法律理性平衡網絡關系各方主體權利義務之后，安全和發展才得相容共存[5]。故不應顧此失彼，完全忽視信息利用不當所引發的不法行為。

《刑法》第253條之一規定的三項侵犯公民個人信息的行為均具有“違反國家有關規定”的前提。因此，“合法收集，二次公開”的人肉搜索行為也必須具有此性質，才有展開探討是否滿足“情節嚴重”的必要。

對于“違反國家有關規定”的定位，本文認為是違法阻卻事由。緣由在于：其一，恰如有論者所言，“國家有關規定”中并未涉及犯罪構成要件要素。其已被完整規定于《刑法》第253條之一和《信息解釋》之中，罪狀結構完整，違法要素明確[6]。而《網絡安全法》《個人信息保護法》涉及構成犯罪的條文表述都無實質構成要件要素。其二，司法實務驗證了此觀點，有學者通過檢索現有司法案例得出，在當前適用此罪的判決書中，“本院認為”部分基本從不指明被告人違反“國家有關規定”的具體法律法規和條數[7]。據此表明，此罪的適用并不依賴于空白罪狀的描述，“違反國家有關規定”應屬違法阻卻事由，而非構成要件要素。這亦附帶否認以“違反國家有關規定”是法定犯的典型表現佐證本罪保護的是超個人法益的觀點。換言之，此罪本質上是自然犯，并不以違國家行政管理秩序（法定犯）為刑事違法性前提，而是以前置法的正當化事由作為違法阻卻事由，起著對刑罰制裁的限縮性作用。

（三）“合法收集，二次公開”行為的合理處理之否定

故若要以侵犯公民個人信息罪評價“合法收集，二次公開”的人肉搜索行為，就得以其不具有違法阻卻事由為前提。依該罪的前置法規定，違法阻卻事由主要是《個人信息保護法》第13條、《民法典》第1035條和《網絡安全法》第41條規定。同時根據《個人信息保護法》第27條和《民法典》第1036條第2項規定，可知對已公開信息合理處理雖無需“二次授權”，但也有限制阻卻違法的情形。關鍵在于，應當如何認定“合法收集，二次公開”的人肉搜索行為不屬于合理處理？

其一，從行為對象角度出發，若“合法收集，二次公開”人肉搜索的行為對象是公眾人物，行為主體出于參與社會治理的目的行使憲法保護的公民監督權，實施人肉搜索予以監督批評，可以定性為“合理處理”。但若行為對象針對的是普通公民，則不存在合法化事由。普通公民本身并不負有承擔和容忍網絡輿論監督的義務，且此行為易誘發對其重大民事利益的侵害，受害者又難以如公眾人物一般掌握眾多公共資源，在短時間內消除影響恢復原狀。換言之，公民行使監督權、發表個人喜惡意見等不應針對同社會公共利益無關的第三人人格權益。

其二，從“合理”的具體判斷標準出發，可以結合信息主體初始公開信息的場景，并參考《刑法》第253條之一的“情節嚴重”來建構雙重認定模式。首先，針對信息初始公開的場景，一方面須考慮到信息主體基于主動或強制被動而公開的特定目的，如是基于尋求商業合作、社交需求還是依法遵守信息披露義務等。后續信息處理者對該類信息進行加工、提供等處理行為不得與初始公開目的明顯相悖，如用于人肉搜索等，否則不符合信息主體行使信息自決權的心理預期和公開的風險接受范圍；另一方面須將信息的公開程度作為考量因素。因為信息的公開程度通常與信息主體對信息風險的容忍度成正比，與一般社會公眾認為信息主體默示同意處理的程度成正比，與信息主體的控制權程度成反比。若“合法收集，二次公開”人肉搜索采集的信息已屬“爛大街”型，行為一般不具有違法性。其次，應當考慮到此罪入罪情節標準之一的信息敏感度。信息敏感度作為此罪法益在客觀要件中最直觀的體現，直接反映了信息主體人身、財產被侵犯的危險程度。信息敏感度越高，在符合第一重認定標準的基礎上，法益侵害危險越緊迫，行為違法性越強；另一方面應考量行為人對其處理行為的影響評估[8]。行為人在處理開始前是否明知可能造成信息主體個人重大權益如生命權、身體權、健康權及財產權益侵害。如若明知，則應先保證信息主體的知情同意以獲得免責。否則可能因他人利用行為人提供的信息實施犯罪，而被推定為符合《信息解釋》第5條第2項的“知道或應當知道”，進而入罪。

另外，《指導意見》第4條規定的“違法收集并向不特定多數人發布”，有學者認為“合法收集，二次公開”行為并未違法收集，不符合此條。筆者認為此理解將導致該罪的入罪范圍過于狹隘和嚴格，《刑法》第253條之一列舉的行為方式本身并無既要滿足非法獲取又要滿足非法提供之義，且明顯與有效規制泛濫的網絡暴力犯罪的指導意見初衷背道而馳。筆者認為，該條規定應將“違法”的涵攝對象改為是“收集或公布”行為，即兩項行為中有一項或全部違法就符合。

三、“合法收集，二次公開”行為的民刑規制銜接

對于“合法收集，二次公開”人肉搜索行為是否值得被科處刑罰？此罪屬于情節犯，2017年《信息解釋》第5條對此罪的入罪情節采取了混合認定模式。而這些入罪標準與前置法的違法標準之間有何區別與聯系？

在法秩序統一原理下，前置法不認為違法的，刑法在“質”上當然也不具有違法性，但刑法的違法性判斷基于違法量的嚴重程度不同而相對獨立，即違法行為并不必然具有刑事違法性。筆者認為可采取“一般違法性＋嚴重的違法量與社會危害程度＝犯罪”這一模式來說明刑法與前置法的關系。前文已論述該行為在結合上述判斷標準分析后不存在前置法的違法阻卻事由，具有一般違法。但其還應具備“可罰的違法性”，才能達到刑法上的犯罪本質要求。本文認為，可罰的違法性判斷標準應以在“量”的方面，侵犯法益達到一定程度，并且違背社會相當性適于更為嚴重的刑事制裁情形為標準。否則該行為可以“情節顯著輕微危害不大”為由否認其可罰的違法性，予以出罪，并以前置法歸責。

此罪作為情節犯，并非所有違法出售或提供、非法獲取公民個人信息的行為都構成犯罪，只有達到刑事上的違法量的要求才構成犯罪。正如《信息解釋》第5條第（3）至（5）項將個人信息按“影響人身、財產安全”的程度劃分為三等，高度敏感信息、敏感信息、一般信息，又規定了相應的數量要求。這表明該罪的信息侵犯必須滿足前置法的“質”和違法量上足以危及生命權、身體健康權、人身自由等人身權利或附隨的財產權利時才應入罪，是一種具體危險犯。而對身為前置法的《民法典》第1036條但書所規定的“重大利益”的侵犯和《個人信息保護法》第27條的“對個人權益有重大影響”，若侵害上述權益的量僅達到妨礙前置法各項民事權益的正常行使，或造成的損害程度尚未達到刑法所保護的人身、財產安全的現實緊迫，則不應入罪。此即《刑法》第253條之一與前置法的區別。故本文不認同將違法所得數額作為入罪標準，因為違法所得與法益侵害程度并無必然關聯。

總而言之，在不違背罪刑法定原則精神的前提下，將情節后果嚴重的“合法收集，二次公開”人肉搜索行為，合理合法地擴大解釋適用到現有罪名中去是可取的。其相較于非法采集未公開信息的人肉搜索入罪的確更應謹慎，但若符合此罪的各項構成要件要素且不具有違法阻卻事由，刑事司法就不應置之不理，使此罪淪為“僵尸條款”[9]。

結束語

在大數據互聯網時代的激蕩中，人肉搜索違法犯罪達到新高峰。尤其是通過收集受害者已公開個人信息，再次在公共網絡發布成為人肉搜索的主要類型。學者們在對此行為予以刑事規制時陷入了“死胡同”，即忽視了從非法提供的角度予以入罪的可能性。本文主張“合法收集，二次公開”行為可以迂回適用侵犯公民個人信息罪。否則，會嚴重限制對現實中人肉搜索犯罪的打擊范圍和訴訟率，網絡暴力犯罪的懲治力度也會大打折扣，《指導意見》第4條也將成為難以適用的僵尸條款。

參考文獻

[1]田宏杰.刑法法益：現代刑法的正當根基和規制邊界[J].法商研究，2020，37（6）：75-88.

[2]石經海，黃亞瑞.網絡暴力刑法規制的困境分析與出路探究[J].安徽大學學報（哲學社會科學版），2020，44（4）：78-89.

[3]張明楷.刑法學（第3版）[M].北京：法律出版社，2010。

[4]喻海松.網絡暴力的多維共治：以刑事法為側重的展開[J].江漢論壇，2023（5）：128-135.

[5]劉艷紅.網絡暴力治理的法治化轉型及立法體系建構[J].法學研究，2023，45（5）：79-95.

[6]汪恭政.侵犯公民個人信息罪認定的應然轉向[J].西南政法大學學報，2022，24（3）：112-128.

[7]蔣昊.“違反國家有關規定”定性之芻議：以侵犯公民個人信息罪為例[J].東南大學學報（哲學社會科學版），2021，23（S1）：50-54.

[8]劉憲權.擅自處理公開的個人信息行為的刑法認定[J].中國應用法學，2022（5）：20-33.

[9]于沖.網絡“聚量性”侮辱誹謗行為的刑法評價[J].中國法律評論，2023（3）：87-98.

作者簡介：何晶（2003— ），女，漢族，江西萍鄉人，新疆大學法學院，在讀本科。

研究方向：刑法。

景鵬成（1992— ），男，漢族，甘肅民勤人，新疆大學法學院，講師，碩士。

研究方向：司法輔助。